I figli di LockBit: Bl00Dy è stato visto attaccare vittime utilizzando il Builder trapelato online

Lunedì, lo specialista della sicurezza delle informazioni Vladislav Radetsky ha pubblicato un rapporto su un nuovo ransomware utilizzato dal gruppo Bl00Dy per attaccare una vittima ucraina.

È vero, allo specialista non era chiaro da chi gli aggressori avessero preso il codice – Conti o LockBit, poiché l’indirizzo e-mail ‘[email protected]‘ era apparso in precedenza in un ransomware creato sulla base del codice sorgente di Conti trapelato in rete.

Tuttavia, i ricercatori di MalwareHunterTeam hanno successivamente confermato che il malware è stato creato utilizzando il builder di LockBit 3.0, che è stato recentemente divulgato su Internet da uno sviluppatore che ha avuto un contenzioso con i membri della gang.

Tuttavia, c’è una differenza tra il vecchio ransomware Bl00dy e l’ultimo malware rilevato: l’estensione .bl00dy non viene più aggiunta ai file crittografati; il costruttore LockBit 3.0 non ha la possibilità di configurare l’estensione. 

Ma la nota non è cambiata molto: il classico “stile” di LockBit è stato preservato, Bl00dy lo ha appena cambiato un po’, aggiungendo il proprio testo e le informazioni di contatto.

Secondo gli esperti, il raggruppamento passa continuamente da un malware all’altro per due motivi: così possono evitare il rilevamento e hanno a portata di mano tutti i vantaggi delle funzioni dei vari malware.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.